PENGEMBANGAN SISTEM SIEM TERINTEGRASI MITRE ATT&CK UNTUK IDENTIFIKASI DAN ANALISIS INSIDEN KEAMANAN SIBER

Abstract

Perkembangan teknologi informasi yang pesat membuat organisasi untuk memiliki sistem keamanan siber yang mampu mendeteksi dan merespons ancaman secara efisien. Salah satu pendekatan yang umum digunakan adalah pemanfaatan sistem deteksi intrusi berbasis host (HIDS) seperti Wazuh, yang terintegrasi dengan platform analisis log Elasticsearch. Namun, hasil monitoring terhadap studi kasus yang dilakukan menunjukkan bahwa alarm atau rule yang dihasilkan masih belum terhubung secara langsung dengan framework MITRE ATT&CK. Ketidakterhubungan ini menghambat proses identifikasi taktik dan teknik serangan karena tidak adanya pemetaan otomatis antara insiden yang terdeteksi dan struktur MITRE ATT&CK. Penelitian ini bertujuan untuk mengembangkan solusi berupa rule khusus pada Wazuh yang memungkinkan setiap alarm dikaitkan secara otomatis dengan taktik dan teknik MITRE ATT&CK. Hasilnya menunjukkan bahwa dengan pemetaan otomatis ini, proses klasifikasi insiden menjadi lebih cepat, akurat, dan kontekstual. Integrasi rule dengan MITRE ATT&CK mampu meningkatkan efektivitas dalam mendeteksi serta merespons insiden, sehingga memperkuat visibilitas dan kesiapan organisasi dalam menghadapi ancaman siber.1

Kata kunci— MITRE ATT&CK, CIS controls, analisis log, deteksi intrusi, pemetaan taktik